Cloudflare Maatskappy diens , om die werking te verseker waarvan 'n konsortium van verskeie organisasies wat daarin belangstel om ewekansige getalle van hoë gehalte te verskaf, gevorm is. Anders as bestaande gesentraliseerde stelsels, maak League of Entropy nie staat op 'n enkele bron nie en gebruik entropie om 'n ewekansige volgorde te genereer, van verskeie onverwante kragopwekkers wat deur verskillende projekdeelnemers beheer word. As gevolg van die verspreide aard van die projek, sal kompromieë of peuter met een of twee van die bronne nie lei tot kompromie van die finale ewekansige getal nie.
Daar moet kennis geneem word dat die ewekansige nommers wat gegenereer word geklassifiseer word as publiek beskikbare reekse wat nie gebruik kan word om enkripsiesleutels te genereer nie en in gebiede waar die ewekansige nommer geheim gehou moet word. Die diens het ten doel om ewekansige getalle te verskaf wat nie vooraf voorspel kan word nie, maar sodra dit gegenereer is, word hierdie nommers publiek beskikbaar, insluitend om die geldigheid van vorige ewekansige waardes na te gaan.
Openbare ewekansige nommers word elke 60 sekondes gegenereer. Elke nommer word geassosieer met sy eie rynommer (ronde), waardeur jy te eniger tyd en vanaf enige deelnemende bediener die een keer gegenereerde waarde kan kry. Sulke ewekansige getalle kan gebruik word in verspreide stelsels, kripto-geldeenhede en blokkettings, waarin verskillende nodusse toegang moet hê tot 'n enkele ewekansige getalgenerator (byvoorbeeld wanneer bewyse van werk wat gedoen word gegenereer word), sowel as wanneer verskeie loterye uitgevoer word en vir die generering van ewekansige getalle. monsters in die proses om die deurgangsverkiesings te oudit.
Om met die diens te werk en om jou eie nodusse te ontplooi gereedskap , geskryf in Go en vrygestel onder die MIT-lisensie. Drand loop in die vorm van 'n agtergrondproses wat kommunikeer met eksterne kragopwekkers wat aan die verspreide netwerk deelneem en gesamentlik 'n opsommende ewekansige waarde genereer. Die opsommingswaarde word gegenereer met behulp van die metodes и . Die generering van 'n opsommende ewekansige waarde kan op die gebruiker se stelsel uitgevoer word sonder die betrokkenheid van gesentraliseerde aggregators.
Drand kan ook gebruik word om plaaslik gegenereerde private ewekansige nommers aan kliënte te lewer. Om 'n ewekansige nommer oor te dra, word die ECIES-enkripsieskema gebruik, waarbinne die kliënt 'n private en publieke sleutel genereer. Die publieke sleutel word vanaf Drand na die bediener oorgedra. Die ewekansige nommer word geïnkripteer met die gegewe publieke sleutel en kan slegs deur die kliënt wat die private sleutel besit, bekyk word. Om toegang tot die bedieners te kry, kan jy die "drand"-nutsding gebruik (byvoorbeeld, "drand get public group.toml", waar group.toml 'n lys nodusse is om te stem) of die Web API (jy kan byvoorbeeld " krul https://drand.cloudflare.com /api/public" of toegang vanaf JavaScript met behulp van die biblioteek ). Versoek-metadata word in TOML-formaat gestuur, en die antwoord word in JSON teruggestuur.
Tans het vyf maatskappye en organisasies by die League of Entropy-inisiatief aangesluit en bied toegang tot hul entropie-opwekkers. Die deelnemers wat by die projek ingesluit is, is in verskillende lande geleë en gebruik verskillende metodes om entropie te verkry:
- Wolkvlam, , ewekansige waardes gebaseer op onvoorspelbare vloeistof wat invloei , waarvan beelde as invoerentropie vir CSPRNG (Cryptographically Secure PseudoRandom Number Generator) verskaf word;
- EPFL (Ecole Polytechnique Federale de Lausanne), URand,
'n standaard plaaslike generator /dev/urandom word gebruik, wat sleutelbordinvoer, muisbeweging, verkeersvloei, ens. as bronne van entropie gebruik. - Universiteit van Chili, , 'n netwerk van seismiese sensors word gebruik as 'n bron van entropie, sowel as data van radio-uitsendings, Twitter-aktiwiteit, veranderinge aan die Ethereum-blokketting en 'n tuisgemaakte hardeware RNG-generator;
- Kudelski Security, ChaChaRand, verskaf 'n CRNG (Cryptographic Random Number Generator) gebaseer op die ChaCha20-syfer;
- Protocol Labs, InterplanetaryRand, ewekansige data word uit geraasvangers onttrek en gekombineer met Linux PRNG en 'n pseudo-ewekansige getalgenerator wat in die SVE ingebou is.
Tans het onafhanklike deelnemers 8 publieke toegangspunte tot die API geloods, waardeur jy beide die huidige opsommende ewekansige nommer (byvoorbeeld "krul https://drand.cloudflare.com/api/public") kan uitvind en die waarde op 'n sekere oomblik in die verlede ("krul https://drand.cloudflare.com/api/public?round=1234"):
- https://drand.cloudflare.com:443
- https://random.uchile.cl:8080
- https://drand.cothority.net:7003
- https://drand.kudelskisecurity.com:443
- https://drand.lbarman.ch:443
- https://drand.nikkolasg.xyz:8888
- https://drand.protocol.ai:8080
- https://drand.zerobyte.io:8888
Bron: opennet.ru